حملات هدفمند

تیم تحقیقاتی Socket یک پکیج مخرب پایتون به نام ” fabrice ” را کشف کرده است که یک نوعِ typosquat  (تایپسکوات) شده از کتابخانه محبوب اتوماسیون fabric SSH است. Fabric…

یک کمپین typosquatting در حال انجام، توسعه دهندگان را از طریق صدها کتابخانه محبوب جاوا اسکریپت که تعداد دانلودهای هفتگی آنها به ده‌ها میلیون می‌رسد، مورد نفوذ قرار داده است.…

یک کمپین فیشینگ جدید به نام CRON#TRAP که توسط محققان Securonix شناسایی شده است، سیستم‌های ویندوز را توسط یک ماشین مجازی لینوکس حاوی یک بکدور از پیش پیکربندی شده آلوده…

سیسکو در اواسط اکتبر ۲۰۲۴ اعلام کرد که تحقیقاتی را در مورد یک حمله سایبری احتمالی آغاز کرده است و از این رو، پورتال عمومی DevHub خود را آفلاین و…

تیم تحقیقاتی Sysdig Threat (TRT) یک حمله سایبری بزرگ به نام EMERALDWHALE را بین ماه‌های آگوست و سپتامبر ۲۰۲۴ شناسایی کرده است که فایل‌های پیکربندی Git قابل دسترس را هدف…

روسیه طی یک حمله جاسوسی سایبری مبتکرانه و خلاق که ترکیبی از بدافزار ویندوز و اندروید است، متقاضیان استخدام در ارتش اوکراین را توسط اپلیکیشن ” Civil Defense ” یا…

مجموعه Datadog Security Research در سپتامبر 2024، سه پکیج npm آلوده به بدافزار را کشف کرد. این پکیج‌ها مجموعاً 323 بار دانلود شده‌اند و شامل نمونه‌هایی از بدافزار BeaverTail، یک…

محققان ESET یک مجموعه ابزار جدید به نام CloudScout را شناسایی کرده‌اند که توسط گروه Evasive Panda یا پاندای فراری برای دسترسی به سرویس‌های ابری و بازیابی داده‌ها از آنها…

سیسکو تالوس اخیراً یک دسته حملات فیشینگ با استفاده از toolkit   فیشینگ منبع باز به نام فریمورک Gophish را شناسایی کرده است. این حملات شامل زنجیره‌های نفوذ ماژولار هستند که…

متخصصان آزمایشگاه کسپرسکی در دسامبر 2023 موفق به کشف یک گروه تهدید کننده جدید به نام “Crypt Ghouls” شدند که از باج افزارهای LockBit 3.0 و Babuk برای رمزگذاری سیستم‌های…